Junior Member (OID)
Вес репутации
31
Самостоятельно запускается Internet explorer
Самостоятельно запускается Internet explorer с адресом gamezonenews.net
Вложения
Последний раз редактировалось Елена Старкова; 07.12.2015 в 09:08 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Елена Старкова , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Junior Member (OID)
Вес репутации
31
Вложения
Прикрепите к теме файл C:\ComboFix.txt. И не пользуйтесь ComboFix без рекомендации хелперов, можете систему порушить.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CloseProcesses:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => No File
ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => No File
ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => No File
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_aw_14_49_ch&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtByCtA0FtAtA0F0F0CyDtAtN0D0Tzu0StCtDyBtCtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1Czu0C0I0S0V0E0R1V1BtN1L1G1B1V1N2Y1L1Qzu2SyB0E0BzzzztA0EtDtGzzzyyEyEtGtBzz0DtBtG0DtCtB0FtGtA0ByC0F0FyEzy0EtDtDzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0EtBzytCyB0A0EtG0DtAtA0FtGyEyB0AyCtGzztByDtAtG0Dzz0CtB0FyCyC0C0FtC0DyC2QtN1B1L1H1Ezu1O2U1M1B&cr=479702809&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_aw_14_49_ch&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtByCtA0FtAtA0F0F0CyDtAtN0D0Tzu0StCtDyBtCtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1Czu0C0I0S0V0E0R1V1BtN1L1G1B1V1N2Y1L1Qzu2SyB0E0BzzzztA0EtDtGzzzyyEyEtGtBzz0DtBtG0DtCtB0FtGtA0ByC0F0FyEzy0EtDtDzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0EtBzytCyB0A0EtG0DtAtA0FtGyEyB0AyCtGzztByDtAtG0Dzz0CtB0FyCyC0C0FtC0DyC2QtN1B1L1H1Ezu1O2U1M1B&cr=479702809&ir=
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2208141980-3512058513-575551078-1001 -> {4AF9FAD3-6511-46D6-ACC5-D9AD675653FF} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2208141980-3512058513-575551078-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nbifdkmdojgmpmopdebnjcobekgdoncn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - hxxps://clients2.google.com/service/update2/crx
CustomCLSID: HKU\S-1-5-21-2208141980-3512058513-575551078-1001_Classes\CLSID\{6775BBF1-8D9D-4D14-A999-4E78DF8DCEC6}\InprocServer32 -> C:\Temp\mcse64_00.dll => No File
Task: {23E838E7-7B6F-4575-B560-FB1E6D92F39A} - System32\Tasks\MS => hxxp://gangnamgame.org
CMD: C:\Users\SEMYA\Downloads\ComboFix.exe /uninstall
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры , запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Junior Member (OID)
Вес репутации
31
Вложения
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения .